GCPAuditLogs
Protokoly auditu google Cloud Platform (GCP) ingestované z konektoru služby Sentinel umožňují zaznamenávat tři typy protokolů auditu: protokoly aktivit správce, protokoly přístupu k datům a protokoly transparentnosti přístupu. Protokoly auditu cloudu Google zaznamenávají záznam, který můžou odborníci použít k monitorování přístupu a detekci potenciálních hrozeb v prostředcích GCP (Google Cloud Platform).
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AuthenticationInfo | dynamic | Ověřovací informace. |
| AuthorizationInfo | dynamic | Informace o autorizaci. Pokud je součástí více prostředků nebo oprávnění, existuje jeden element AuthorizationInfo pro každou řazenou kolekci členů {resource, permission}. |
| _BilledSize | real | Velikost záznamu v bajtech |
| GCPResourceName | řetězec | Prostředek nebo kolekce, které jsou cílem operace. Název je identifikátor URI bez schématu, který nezahrnuje název služby API. |
| GCPResourceType | řetězec | Identifikátor typu přidruženého k tomuto prostředku, například "pubsub_subscription". |
| InsertId | řetězec | Nepovinný parametr. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje protokolování odebrat duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| Logname | řetězec | Informace včetně přípony identifikující podtyp protokolu (např. aktivita správce, přístup k systému, přístup k datům) a informace o tom, kde v hierarchii byl požadavek proveden. |
| Metadata | dynamic | Další data týkající se konkrétní služby týkající se požadavku, odpovědi a dalších informací souvisejících s aktuální auditovanou událostí |
| Methodname | řetězec | Název metody nebo operace služby. Pro volání rozhraní API by to měl být název metody rozhraní API. |
| NumResponseItems | řetězec | Počet položek vrácených ze seznamu nebo metody rozhraní API pro dotazy, pokud je k dispozici. |
| PrincipalEmail | řetězec | E-mailová adresa ověřeného uživatele (nebo účtu služby jménem objektu zabezpečení třetí strany), který žádost odešle. U volajících identity třetích stran se místo tohoto pole vyplní pole principalSubject. Z důvodu ochrany osobních údajů se hlavní e-mailová adresa někdy rediguje. |
| Id projektu | řetězec | Identifikátor projektu GCP (Google Cloud Platform) přidruženého k tomuto prostředku, například "my-project". |
| Žádost | dynamic | Žádost o operaci Nemusí obsahovat všechny parametry požadavku, například ty, které jsou příliš velké, citlivé na ochranu osobních údajů nebo duplikované jinde v záznamu protokolu. Nikdy by neměl obsahovat uživatelem generovaná data, například obsah souborů. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, bude název proto uveden ve @type vlastnosti. |
| RequestMetadata | dynamic | Metadata o operaci. |
| ResourceLocation | dynamic | Informace o umístění prostředku. |
| ResourceOriginalState | dynamic | Původní stav prostředku před mutací. K dispozici pouze pro operace, které úspěšně změnily cílové prostředky. Obecně platí, že toto pole by mělo obsahovat všechna změněná pole s výjimkou těch, která jsou již zahrnuta v polích požadavku, odpovědi, metadat nebo serviceData. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, bude název proto uveden ve @type vlastnosti. |
| Odpověď | dynamic | Odpověď operace. Nemusí obsahovat všechny prvky odpovědi, například ty, které jsou příliš velké, citlivé na ochranu osobních údajů nebo duplikované jinde v záznamu protokolu. Nikdy by neměl obsahovat uživatelem generovaná data, například obsah souborů. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, bude název proto uveden ve @type vlastnosti. |
| ServiceData | dynamic | Objekt obsahující pole libovolného typu. Další pole "@type" obsahuje identifikátor URI identifikující typ. Příklad: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| ServiceName | řetězec | Název služby ROZHRANÍ API, která provádí operaci. Například "compute.googleapis.com". |
| Závažnost | řetězec | Nepovinný parametr. Závažnost položky protokolu. Například následující výraz filtru bude odpovídat položkám protokolu se závažnostmi INFO, OZNÁMENÍ a UPOZORNĚNÍ. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Stav | dynamic | Stav celkové operace. |
| Zpráva o stavu | řetězec | Stav zprávy celkové operace. |
| Předplatné | řetězec | Pojmenovaný prostředek představující stream zpráv z jednoho konkrétního tématu, který se má doručit do odebírané aplikace. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas přijetí položky protokolu protokolováním. |
| Timestamp | datetime | Čas, kdy došlo k události popsané v záznamu protokolu. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro